elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  phpMyAdmin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: phpMyAdmin  (Leído 2,518 veces)
c4ntinflas

Desconectado Desconectado

Mensajes: 2


Ver Perfil
phpMyAdmin
« en: 6 Febrero 2013, 17:34 pm »

Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección  he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.


En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: phpMyAdmin
« Respuesta #1 en: 6 Febrero 2013, 17:51 pm »

Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección  he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.

Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me


En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
c4ntinflas

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: phpMyAdmin
« Respuesta #2 en: 6 Febrero 2013, 18:00 pm »

OK intentaré explicarme mejor.El  user y pass que obtuve, lo intenté meter en la zona login de la web y no funcionan, posteriormente los coloqué en mysql.sitio.es y tampoco funcionan las credenciales; puede ser debido que a pesar de ser correctos el user y pass se necesite la cookie válida de entrada?
En línea

alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: phpMyAdmin
« Respuesta #3 en: 6 Febrero 2013, 19:02 pm »

Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me

primero deberias explicar qué has hecho para saber que has obtenido.

si no, el resto no tiene sentido.
En línea

Back 2 business!
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: phpMyAdmin
« Respuesta #4 en: 6 Febrero 2013, 22:13 pm »

Dudo mucho de que sea la pass del mysql, ya que está si esta cifrada :p, si mal no recuerdo es,
Código
  1. SELECT PASSWORD('mypass');
:http://dev.mysql.com/doc/refman/5.5/en//encryption-functions.html#function_password
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
Nivel Web
yeikos 2 4,269 Último mensaje 25 Agosto 2007, 03:29 am
por yeikos
phpmyadmin si, php no « 1 2 »
PHP
IWKY 12 6,093 Último mensaje 5 Octubre 2007, 15:06 pm
por IWKY
Peticion sql a phpMyAdmin :S
Desarrollo Web
xustyx 2 2,777 Último mensaje 17 Abril 2013, 22:28 pm
por xustyx
PhpMonAdmin no me vaaaa! (PhpMyAdmin)
Desarrollo Web
z3nth10n 1 1,786 Último mensaje 30 Abril 2013, 14:53 pm
por z3nth10n
Hack phpmyadmin
Hacking
Ali Baba 1 6,397 Último mensaje 13 Agosto 2015, 00:09 am
por Mad Antrax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines